Є сервер exsi 5.5, який розгорнуто на HP Proliant, долучаюся через vSphere, vCenter відсутня.
У пориві параноїдального підозри про злом поміняв паролі у облікових записів адміністратора в тому числі і у vpxuser. Після цього працював в vSphere без будь-яких натяків на помилки. Вчора знадобилося підключитися до консолі сервера, але при введенні логіна пароля випадає помилка "Call" ServiceInstance.RetrieveContent "for object" ServiceInstance "on Server" ip_address "failed". Куріння гугл на дану тему привело до необхідності підключення до командного рядка сервера або локально або по ssh. За замовчуванням він на сервері відключений. При логін в локальній консолі exsi сервер принимати логін / пароль (на невірну пару лається) і консоль замислюється години на півтора. Після логіна і тривалого очікування включив ssh і залогінився через нього без всяких очікувань.
Для вирішення проблеми пробував перезапускати сервісні служби /sbin/services.sh restert - не допомогло.
Є підозри, що проблема саме в зміні пароля до системної записи vpxuser. Тобто потрібно якось повернути їй дефолтний пароль. Для вирішення проблеми рекомендують видалити цю обліковий запис, щоб сам хост exsi його перебудував з дефолтних паролем.
У зв'язку з цим виникло кілька запитань:
- Чи можливо, що проблема з неможливістю через vSphere пов'язана саме зі зміною пароля до системної облікового запису vpxuser?
- Як правильно скинути пароль vpxuser на дефолтний в даних умовах?
- Чи не вплине скидання пароля на роботу існуючих віртуальних машин і чи не загубляться можливість з адміністрування через vSphere тому є критично важливі машини.
Матеріали з позначкою "vpxuser"
Матеріали з позначкою "exsi"
Матеріали з позначкою "скидання пароля"
Ці матеріали позначені як "остаточні". Показати Відповідей: 6
The vpxuser account is created by VirtualCenter when an ESX host is added. Do not manipulate this account.
Але раз така ситуація сталася, то можна спробувати скинути налаштування vpxuser до дефолтних, однак, сумніваюся що це допоможе. Ще раз: наявність пароля від vpxuser нічого не дасть зловмисникові, використовувати його для підключення до хосту неможливо. Як зазначено в статті, лінк на яку я дав вище, не варто взагалі чіпати цей обліковий запис, це найімовірніше призведе до порушення зв'язку vcenter-ESXi.
Спосіб повернутися до дефолту vpxuser наведено, але з використанням vsphere клієнта, і я впевнений на 99% що з cli ESXi резетнуть або видалити / створити vpxuser не можна (просто видалити можна), тому що ця операція виконується vcenter`ом.
Маніпуляція з цим обліковим записом не вплине на роботу vm. Я б поступив таким обазом:
1. Переконався що є бекапи моїх vm (маніпуляція з vpxuser не вплине на роботу машин, але доступ ми можемо і не відновити).
2. Оформив б тріал на vcenter + vsphere.
3. Встановив б vcenter (можна все по дефолту).
4. Далі діяв би за інструкцією в статті - вилучив би vpxuser з ESXi, перевірив би доступ - якщо не відновився, то додав би ESXi в vcenter. Тут доступ вже повинен бути, після цього, якщо не плануєте користуватися vcenter`ом, гипервизор можна вивести з під vcenter`а.
Спасибі - статтю, зазначену, я цю знайшов уже після зміни пароля (((
Думка з приводу тріального vCentre досить цікаві, але є побоювання що на сервері стоїть версія з ліцензією free, яка не дозволяє управління через vCentre. Впевнено сказати не можу, тому що сервера дісталися в спадок без будь-якої документації. У будь-якому випадку буду пробувати.
Чи не дає спокою питання: чи дійсно помилка "Call" ServiceInstance.RetrieveContent "for object" ServiceInstance "on Server" ip_address "failed" при підключенні через vSphere викликана через зміну пароля? Або можуть бути якісь інші причини, наприклад закінчується місце на системному рейді?
Я писав що тріал слід оформити на vcenter + vsphere, тобто і на ESXi, тоді точно включите ESXi в vcenter. Питання в іншому, чи можна підкинути ліцензію free після Ent + - не знаю, шукайте інформацію.
Всі релевантні відповіді по зазначеній вами помилку посилаються на проблеми підключення до ESXi саме під керуванням vCenter і лікуються зазвичай статтею, наведеної мною в першому відповіді, або рестартом management service + мінорні оновлення, і з огляду на що vpxuser взагалі існує, я впевнений на 99%, що vCenter як мінімум був, а може і зараз є. Раніше при підключенні до ESXi vSphere client`ом не видавався повідомлення про те, що цей сервер управляється vcenter`ом?
Важко сказати, що могло викликати пропажа доступу, але з огляду на що це сталося після зміни паролів, то це і є найбільш ймовірна причина, сумніваюся що в цей же час у вас закінчилося місце на волюмов. До того ж якщо станеться таке, ви, швидше за все, отримали б psod.
p.s. а на яких саме облікових записах міняли паролі?
Встановив vCentre в Тріальні режимі на 60 днів. У vCenter вдалось вдало підключитися до другого (справного) хосту exsi і прочитати з нього список віртуальних машин, але на управління він не дався - ліцензія не дозволяє управління через vCenter. Підключитися до несправностей хосту exsi не вдається - на етапі афторізаціі випадає в таймаут.
З шляхів решіеня проблеми з підключенням - бачу тільки спробувати поставити на виртуалку тестову exsi і спробувати відтворити ситуацію, після чого спробувати скинути / видалити пароль у vpxuser і подивитися що вийде.
>> Раніше при підключенні до ESXi vSphere client`ом не видавався повідомлення про те, що цей сервер управляється vcenter`ом?
Ні - таких повідомлень не було.
>> p.s. а на яких саме облікових записах міняли паролі?
Міняв на облікового запису root, vpxuser, dcui. На якийсь із цих записах вилаявся на неможливість зміни пароля, але не пам'ятаю на конкретно ((.
Я вже писав, щоб хост був керованим потрібно оформити тріал і на vSphere і підкинути цей ключ Гіпервізор:
В такому випадку можу запропонувати 2 рішення:
1. Чи вирішить проблему з імовірністю 90% (взагалі, я більш ніж впевнений що вирішить). Швидкий.
Відновлення ESXi до налаштувань за замовчуванням. Скине всі налаштування зроблені вами - тобто настройки мережі, вирт. мережі і т.д. Видалить пароль root і перезавантажить хост. В такому випадку конфігурація dcui user повинна повернутися до дефолтной. Віртуальні машини не пропадуть, але їх доведеться заново зареєструвати на хості (з датастора додати в ІНВЕНТОР). Природно, перед цим краще за допомогою esxcli або powercli коректно вимкнути машини і ввести хост в мейнтенанс мод. Якщо доступ до DCUI є (локальна консоль, яку можна і в сесії ssh викликати командою dcui), то діємо за статтею VMware vSphere 5.1 (цю статтю прочитати в будь-якому випадку), якщо доступу до dcui немає, то тут є команда ESXi: Reset System Configuration.
2. Чи вирішить проблему 100%. Якщо сам ESXi стоїть на окремому сховищі від vm - просто переустановите гипервизор (настройки мережі та ін. Також доведеться зробити заново).
Update: а я виявляється збрехав. Ніколи не перевіряв наявність vpxuser на хості відразу після установки, в документації написано що він створюється vCenter`ом, я думав що це тру. Однак, розгорнув 5.5 - і там vpxuser є, однак для яких цілей він використовується в standalone ESXi не ясно.
Update2: Я все ж був в повному обсязі не правий. У старих релізах ESX / ESXi дійсно за замовчуванням не існувало vpxuser, поки хост не був включений в vCenter, але в нових релізах (6 і 5.5 точно) цей користувач встановлено. Ось мій тред Re: vpxuser on standalone ESXi. Також я провів тест: змінив пароль vpxuser і dcui і після цього навіть перезавантажив ESXi і доступ не втратив ні через vSphere клієнт, ні по ssh, ні в dcui. Можливо, ви провели ще якісь маніпуляції, про які забули згадати?